Salary & Location
Annual SalaryNT$ 800,000~1,100,000
台北市中正區
Required
Language Requirements
English
聽/中等、說/中等、讀/中等、寫/中等
Work Experience
1年以上
Job Description
中華資安國際是中華電信集團子公司,自2003年開始資安業務,現為國內頂尖資安公司,唯一多年評鑑A級、客戶指名度最高,同時擁有紅隊與藍隊能力,涵蓋面向最廣,跨足領域多元,包含:Web、行動App、雲端、工控、IoT檢測、無人機...等,至今發表CVE漏洞超過60個。在這裡,你將可以和一群經驗豐富的高手合作交流,團隊具有OSCP、OSEP、OSWE、OSWP、CRT、LPT、GWAPT等證照,且多數為講師等級,我們具有歡樂的工作氛圍、重視生活平衡,入職享有電信集團優惠、生日假、績效獎金、福委會活動等多元福利。擁有一身好武功卻無處發揮?加入我們吧!
我們正在找尋滲透測試高手,需具備一般/進階檢測技術能力,勇於嘗試各種可能性不怕失敗的抗壓性,良好的時間管理能力。工作目標是幫助我們客戶找出目標網站的弱點,提供修補建議與專業諮詢,讓客戶可以逐年降低企業的資訊安全風險。工作項目包含:滲透測試/源碼檢測/APP檢測/IOT設備檢測:
*你需要透過搜尋引擎及資訊蒐集工具,蒐集目標公開資訊、服務、網站架構、系統及軟體版本。
*你可能需要逆向分析APK/IPA,利用除錯工具搜尋重要資訊,找出常見前端與後端伺服器常見弱點。
*你需要熟悉的操作商用弱點掃描工具(如:Nessus、Nexpose、Acunetix、Webinpsect、Fortify、BurpSuite),閱讀檢測報告,找出常見網頁、應用程式與服務程式弱點。
*你需要手動驗證弱點影響程度,包含SQL Injection、Cross Site Scripting、弱密碼、權限跨越、敏感資訊洩漏、商業邏輯、任意上傳下載、任意程式碼執行。
*你需要面對客戶講解滲透測試修補建議,偶爾需要根據程式語言、作業系統找尋合適修補建議。
*這份工作時常出差(每年3-5個月),地點以北北基宜桃竹為主。
*你需要因應滲透目標的商用產品、開發環境、語言框架,研究合適的攻擊手法。
滲透能力要求:
*你需要熟悉NAT與Bridge特性、Winodws/Linux作業系統特性、常見伺服器語言與作業系統關係。
*你需要如何設定靜態或動態IP、探測路由是否暢通、探測閘道是否暢通、探測網路連線是否正常的能力。
*你可能需要熟悉MOBILE APP除錯與反編譯,熟悉APP常見弱點,會操作function hooking尤佳(如frida)。
*你需要熟悉至少一種主流伺服器端語言與反編譯工具,曾經維護網站應用程式,能寫出安全的程式碼。
*你需要了解至少一種後端/前端網頁開發框架,例如JAVA Spring、JAVA Struts、PHP Laravel、CakePHP、Python Django、Python Flask、ASP.NET core、ASP.NET MVC、Node.js、Vue.js、React.js、AngularJS
*你需要熟悉寫入檔案類型RCE弱點(如檔案上傳)的攻擊運作原理、相關技術與利用情境。
*你需要熟悉至少一種腳本語言,曾用來自動化工作流程,曾修改公開POC腳本。
*你需要熟悉資安檢測工具burp/sqlmap/scan tool
*你需要具備中等溝通能力,能將滲透測試方法論、常見弱點、修補建議,有條理的解釋給客戶和團隊。
*你需要具備須具備負責任,細心與耐心的人格特質,能依據客戶需求撰寫報告
*你需要具備基礎證照EC-Council CEH、CompTIA PenTest+、CREST CPSA、OSCP。或有把握到職半年內能考到前述同等證照。
*曾在線上靶場受過資安檢測訓練,例如hackthebox、tryhackme、vulnhub、proving gound類似平台。
Number of Openings
1~1人
Educational Requirements
大學(學院)以上
Field of Study Requirements
資訊管理相關、資訊工程相關、電機電子工程相關
Work Schedule
日班
Leave Policy
週休二日
Job Skills
Security Testing (Security test)
Software Programming
Document Processing Software Operation
安全性測試(Security test) 軟體程式設計 文書處理軟體操作
Job Category
Information Security Engineer
台北市中正區
電腦軟體服務業
公司沿革
中華資安國際股份有限公司,成立於2017年,為中華電信欲積極投入資安產業所成立的子公司,設於臺北市中華電信信義園區(中正紀念堂旁),其技術人員皆擁有多年豐富的資訊安全防禦經驗,為客戶提供最佳的資安防護系統及整體解決方案,致力成為台灣資安產業領頭羊,發展為資安品牌、研發、服務一條龍的國際級專業資安公司。
公司特色
-全方位專業資安服務
具備電信級網路資安防護、應用系統防護及資安整合與專業顧問服務,從底層至高層防護一應俱全。
-原中華電信強大資安技術專業團隊
中華資安國際的資安專業技術人員大多來自原中華電信團隊,素質優異整齊並累積多年資安技術研發與服務經驗,為行政院評鑑最佳特優資安服務廠商
-完整的資安產品線
提供完整的資安產品及解決方案,配合客戶規劃完善資安防護機制。
-電信級7x24 SOC專業服務
中華資安國際擁有電信級SOC資訊安全監控中心〈通過ISO 27001&20000認證〉,為國內企業客戶提供全天候7×24 小時監控服務,服務範圍包含資安預警、弱點管理、監控分析與鑑識處理,協助使用者完備整體監控中心之維運機制。
-駭客級資安檢測服務
提供網路及網站弱點評估稽核、滲透測試〈PT〉、資安健診與APP檢測等服務。
-國際認證鑑識實驗室
通過ISO 17025標準認證,提供惡意程式分析、逆向工程及資安事件應變處理與鑑識。
Suitable Jobs for You
